2025年安徽省《保密知识竞赛必刷50题》考试题库【新题速递】参考答案详解

2025年安徽省《保密知识竞赛必刷50题》考试题库【新题速递】第一部分单选题(50题)1、对于国家秘密保密期限已满而未收到原定密机关.单位延长保密期限通知的,该项国家秘密可以()解密。

A.自行

B.由上级机关

C.由保密工作部门

【答案】：A

【解析】根据《中华人民共和国保守国家秘密法》相关规定，国家秘密保密期限已满而未收到原定密机关、单位延长保密期限通知的，该项国家秘密自行解密。所以答案选A，不需要上级机关或保密工作部门来进行特定的解密操作。2、从互联网拷贝信息至涉密计算机,下列哪些操作不符合保密要求()。

A.直接用涉密U盘从互联网拷贝至涉密计算机

B.用非涉密U盘从互联网拷贝至涉密计算机

C.在中间机上采用刻录只读光盘方式,拷贝至涉密计算机

D. 在中间机上使用写保护功能U盘拷贝至涉密计算机,该U盘在涉密计算机上使用时处于只读状态

【答案】：AB"

【解析】选项A，直接用涉密U盘从互联网拷贝信息至涉密计算机，互联网存在大量信息安全风险，包含各种潜在的病毒、恶意软件和间谍程序等，这样做会使涉密计算机直接暴露在危险环境中，极易导致涉密信息泄露或被篡改，不符合保密要求。选项B，非涉密U盘没有经过严格的保密安全检测和防护，从互联网拷贝信息到非涉密U盘时，可能会携带网络中的不安全因素，再将其接入涉密计算机，同样会给涉密计算机带来安全隐患，容易造成涉密信息的泄露，不符合保密要求。选项C，在中间机上采用刻录只读光盘方式拷贝信息至涉密计算机，刻录后的只读光盘数据无法被修改，能在一定程度上避免信息被非法篡改和传播，并且中间机可以进行一定的安全防护和处理，是符合保密要求的操作。选项D，在中间机上使用写保护功能U盘拷贝信息，且该U盘在涉密计算机上使用时处于只读状态，写保护功能可以防止数据被意外修改或写入恶意程序，只读状态也能确保涉密计算机中的数据不会被反向拷贝到U盘，保障了信息的安全性，符合保密要求。综上，答案选AB。"3、新修订《中华人民共和国保守国家秘密法》共有()。

A.五章三十四条

B.五章三十五条

C.六章五十三条

【答案】：C

【解析】新修订的《中华人民共和国保守国家秘密法》共有六章五十三条，所以答案选C。4、下列关于密码持有人保证密码安全性的正确做法是

A.将密码记录在笔记本中

B.将密码记录在便签纸上,张贴在计算机周围

C.将计算机系统用户密码借给他人使用

D.一旦发现或怀疑计算机系统用户密码泄露，应立即更换

【答案】：D"

【解析】本题是关于密码持有人保证密码安全性正确做法的选择题。-**选项A**：将密码记录在笔记本中存在很大风险。如果笔记本丢失或被他人获取，密码就会泄露，从而导致账户的安全无法得到保障，所以该做法不正确。-**选项B**：把密码记录在便签纸上并张贴在计算机周围，这使得密码很容易被他人看到，无论是同事、访客还是其他可能接触到该区域的人，都可能获取到密码，进而危及账户安全，此做法不可取。-**选项C**：将计算机系统用户密码借给他人使用是非常危险的行为。他人使用密码登录账户后，可能会进行一些未经授权的操作，比如修改账户信息、转移资金等，会给密码持有人带来极大的损失，所以这种做法错误。-**选项D**：一旦发现或怀疑计算机系统用户密码泄露，立即更换密码是非常正确且必要的。及时更换密码可以防止他人继续利用已泄露的密码进行非法操作，最大程度地保障账户的安全。综上，正确答案是D。"5、防范办公电脑中勒索病毒，以下错误的做法是

A.公司资料及时备份

B.关闭电脑系统的自动更新

C.办公电脑定期使用杀毒软件杀毒

D.不随意从来历不明的第三方网站下载软件

【答案】：B

【解析】答案选B。A选项，公司资料及时备份可以在电脑感染勒索病毒导致数据丢失时，能够恢复资料，减少损失，是正确的防范做法；B选项，关闭电脑系统的自动更新是错误的，系统更新通常会修复已知的安全漏洞，开启自动更新能让系统及时获得安全补丁，降低被勒索病毒等恶意软件攻击的风险，不能关闭；C选项，办公电脑定期使用杀毒软件杀毒能及时发现和清除潜在的勒索病毒及其他恶意软件，是有效的防范手段；D选项，不随意从来历不明的第三方网站下载软件可以避免下载到携带勒索病毒的软件，防止电脑被感染，也是正确的做法。6、移动存储介质如需插入生产用电脑，必须首先进行()处理，确认后方可接入生产环境。

A.格式化

B.审批

C.杀毒

D.销毁

【答案】：C

【解析】移动存储介质可能携带各种病毒、恶意软件等有害程序，如果直接插入生产用电脑，很可能将这些有害程序带入生产环境，从而对生产系统造成破坏，影响正常的生产工作。而格式化操作不一定能完全清除隐藏在存储介质深处的病毒，且格式化会清空存储介质中的所有数据，可能不适用于有数据保存需求的情况。审批是一个流程步骤，它不能直接保证存储介质本身的安全性。销毁则直接让存储介质无法使用，不符合可插入生产用电脑的前提。所以为了确保生产环境的安全，移动存储介质如需插入生产用电脑，必须首先进行杀毒处理，确认安全后方可接入生产环境，答案选C。7、什么是正版软件

A.汉化版

B.免费软件

C.破解软件

D.已授权或已购买的软件

【答案】：D

【解析】正版软件是指获得软件开发者授权或用户已购买使用权限的软件，这样的软件使用受法律保护，用户可以合法、稳定地使用其各项功能。选项A，汉化版通常是对非中文软件进行汉化处理后的版本，它可能存在版权问题，不一定是正版软件。选项B，免费软件只是不需要用户付费获取，但不代表其具有合法的授权，可能存在盗版或侵权情况，并非所有免费软件都是正版。选项C，破解软件是未经授权对正版软件进行破解，绕过软件的授权验证机制而得到的版本，这是侵犯软件版权的行为，是盗版软件。而选项D的已授权或已购买的软件符合正版软件的定义，所以答案选D。8、机关.单位应当设立()或者指定人员专门负责本机关.本单位的保密工作。

A.保密工作机构

B.保密行政管理部门

C.业务工作部门

D. 工作组

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定机关、单位应当设立保密工作机构或者指定人员专门负责本机关、本单位的保密工作。选项B，保密行政管理部门是对保密工作进行行政管理的政府职能部门，并非机关、单位内部设立来负责自身保密工作的；选项C，业务工作部门主要负责业务相关工作，并非专门针对保密工作；选项D，工作组表述过于宽泛，没有针对性。所以本题正确答案是A。9、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】：B

【解析】该题的正确答案是B选项。依据相关保密工作管理规定，县级以上地方保密行政管理部门负责主管本行政区域的保密工作。乡级行政单位通常不具备全面主管区域保密工作的职能和资源；市级和省级保密行政管理部门虽也承担重要的保密管理职责，但本题问的是主管本行政区域保密工作的最低层级，应为县级，所以选B。10、下面是关于计算机病毒的两种论断，经判断（）①计算机病毒也是一种程序，它在某些条件下激活，起干扰破坏作用，并能传染到其他程序中去。②计算机病毒只会破坏磁盘上的数据。

A.只有①正确

B.只有②正确

C.①②都正确

D.①②都不正确

【答案】：A"

【解析】本题可根据计算机病毒的定义和特点，分别分析论断①和论断②的正确性，进而判断各选项的对错。###分析论断①计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。它具有可触发性，在某些特定条件下会被激活，从而对系统起到干扰破坏作用；同时还具有传染性，能将自身复制到其他程序中去。所以论断①的描述是正确的。###分析论断②计算机病毒的破坏作用是多方面的，不仅仅局限于破坏磁盘上的数据。它还可能会破坏系统文件、占用系统资源导致系统运行缓慢甚至崩溃、窃取用户的敏感信息等。因此，论断②“计算机病毒只会破坏磁盘上的数据”这种说法是错误的。结合对两个论断的分析可知，只有论断①正确，所以答案选A。"11、县级以上国家机关和涉及国家秘密的单位,根据实际情况设臵()或者指定人员,管理本机关和本单位保守国家秘密的日常工作。

A.保密工作机构

B.管理工作机构

C.业务指导机构

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，县级以上国家机关和涉及国家秘密的单位，需根据实际情况设置专门机构来负责本机关和本单位保守国家秘密的日常工作，这个机构就是保密工作机构，它能更专业、系统地开展保密相关事务，而管理工作机构概念宽泛，不针对保密具体业务，业务指导机构侧重于业务方面的指导，并非专门负责保密日常工作的机构，所以答案选A。12、1948年5月,()在西柏坡成立,这是党的历史上最早统一领导保密工作的专门组织。

A.中央机要工作委员会

B.中央秘密工作委员会

C.中央保密委员会

D. 秘密工作领导小组

【答案】：C

【解析】1948年5月，中央保密委员会在西柏坡成立，它是党的历史上最早统一领导保密工作的专门组织，所以答案选C。13、印刷.复制等行业的定点复制单位,在复制国家秘密载体时,应当尽量缩短复制时间,对不能当即取走,确需过夜的,须放在安全可靠的()内,并派人值班看守。

A.车间

B.仓库

C.文件柜

【答案】：C

【解析】对于印刷、复制等行业的定点复制单位，在复制国家秘密载体时，若不能当即取走且确需过夜，需要选择一个既安全可靠又符合保密要求的存放处。选项A车间通常人员流动大、环境复杂，不利于对国家秘密载体进行安全保管，容易出现信息泄露风险；选项B仓库一般存放大量物资，管理的物品较为繁杂，其安全性和保密性相对较弱。而选项C文件柜是专门用于存放文件资料的设备，具有较好的封闭性和安全性，能够有效保护国家秘密载体，且便于安排专人看守，所以应当选择文件柜存放，答案是C。14、以下做法可取的是？

A.为了方便远程办公，私自搭建文件服务器对外提供服务

B.为了防止数据丢失，将用户信息拷贝到个人U盘中

C.废弃文件随手扔进垃圾箱

D.不传播共享用户敏感信息

【答案】：D

【解析】选项A中私自搭建文件服务器对外提供服务存在安全隐患，可能会违反公司规定甚至法律法规，还可能导致公司数据泄露等问题，不可取。选项B将用户信息拷贝到个人U盘中容易造成信息丢失、被盗取等情况，严重违反信息安全和隐私保护原则，不可取。选项C废弃文件随手扔进垃圾箱，如果文件包含敏感信息，可能会导致信息泄露，不可取。而选项D不传播共享用户敏感信息，这有助于保护用户的隐私和信息安全，是可取的做法。所以答案选D。15、我国保密法律制度体系以()为核心。

A.宪法

B.国家安全法

C.保守国家秘密法

D. 国防法

【答案】：C

【解析】我国保密法律制度体系以保守国家秘密法为核心。《中华人民共和国保守国家秘密法》是我国为保守国家秘密，维护国家安全和利益，保障改革开放和社会主义建设事业的顺利进行而制定的专门法律。它系统地规定了国家秘密的范围、保密制度、监督管理、法律责任等方面的内容，为国家保密工作提供了全面、具体的法律依据和规范，在保密法律制度体系中起着核心的、基础性的作用。而宪法是我国的根本大法，是国家一切法律的基础和依据，但不是保密法律制度体系的核心；国家安全法主要是从维护国家安全整体角度进行规范，并非针对保密这一特定领域；国防法主要是调整国防建设领域关系的法律，也不是保密法律制度体系的核心。所以答案选C。16、u盘带来的安全隐患有?

A.其中的重要资料泄露

B.通过u盘传输病毒

C.通过u盘传输木马

D.以上都是

【答案】：D"

【解析】本题主要考查U盘带来的安全隐患相关知识。选项A：U盘通常会存储一些重要资料，一旦U盘丢失、被盗用或者连接到不安全的设备等情况发生，其中的重要资料就有可能被泄露，所以U盘存在重要资料泄露的安全隐患。选项B：病毒是一种具有破坏性的程序，U盘可以作为病毒的传播介质。当U盘插入感染病毒的计算机时，病毒可能会感染U盘；而当该U盘再插入其他计算机时，就会将病毒传输到其他计算机，从而对其他计算机造成损害，因此通过U盘传输病毒是U盘带来的安全隐患之一。选项C：木马也是一种恶意程序，它可以窃取用户的敏感信息、控制用户的计算机等。和病毒类似，U盘也能够成为木马的传播途径，当U盘插入被木马感染的计算机时，木马可能会进入U盘，之后U盘再连接到其他计算机，就会将木马传输到这些计算机上，所以通过U盘传输木马也是U盘带来的安全隐患。综上所述，A、B、C选项所描述的情况均是U盘可能带来的安全隐患，所以答案选D。"17、1951年6月,周恩来总理发布中央人民政府政务院令,公布实施(),标志着新中国第一部保密法规自此诞生,对于保密工作的发展具有重要而深远的里程碑意义。

A.《中华人民共和国保守国家秘密法》

B.《中共中央关于加强新形势下保密工作的决定》

C.《保守国家机密暂行条例》

D. 《中共中央秘密工作条例》

【答案】：C

【解析】1951年6月，周恩来总理发布中央人民政府政务院令，公布实施《保守国家机密暂行条例》，这部条例是新中国第一部保密法规，它的诞生对于保密工作的发展具有重要而深远的里程碑意义。《中华人民共和国保守国家秘密法》于1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过，并非1951年；《中共中央关于加强新形势下保密工作的决定》并非在1951年公布实施；《中共中央秘密工作条例》也不是1951年诞生且标志新中国第一部保密法规的文件。所以答案选C。18、用户收到了一封可疑的邮件,要求用户提供银行账户及密码,这属于何种攻击手段:

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

【答案】：B"

【解析】钓鱼攻击是一种网络攻击手段，攻击者通常通过伪装成可信任的实体，如银行、商家等，向用户发送看似正常的邮件、短信或消息，诱导用户提供敏感信息，如银行账户及密码等。在本题中，用户收到的可疑邮件要求提供银行账户及密码，这符合钓鱼攻击的特征。而缓存溢出攻击是指程序在处理数据时，向缓存中写入的数据超过了缓存的边界，导致数据覆盖到其他内存区域，可能被攻击者利用执行恶意代码。暗门攻击是指攻击者在软件系统中预先植入的一段代码，以便在需要时绕过正常的访问控制机制进入系统。DDoS攻击即分布式拒绝服务攻击，是通过大量的计算机或设备同时向目标服务器发送请求，使其无法正常处理合法用户的请求，导致服务中断。因此，本题答案选B。"19、关于公司纸质文件，下列说法错误的是

A.办公桌上不要摆放敏感文件

B.敏感文件应存放在抽屉或专门的文件柜里，并加锁保护

C.敏感文件应存放在抽屉或专门的文件柜里，并加锁保护

D.公司作废的机密文件直接扔到垃圾桶废弃

【答案】：D

【解析】选项A，办公桌上摆放敏感文件易被他人随意查看，存在信息泄露风险，所以办公桌上不摆放敏感文件的说法是正确的；选项B和C，敏感文件存放在抽屉或专门文件柜并加锁保护，可有效防止他人未经授权获取文件内容，保障文件安全，该说法正确；选项D，公司作废的机密文件包含重要敏感信息，直接扔到垃圾桶废弃，可能会被他人获取其中机密内容，导致信息泄露，应采用粉碎等专门的销毁方式处理，所以该说法错误。因此答案选D。20、下列关于用户口令说法错误的是______。

A.口令不能设置为空

B.口令长度越长，复杂度越高，安全性越高

C.复杂口令安全性足够高，不需要定期修改

D.口令认证是最常见的认证机制

【答案】：C"

【解析】本题可对各选项逐一进行分析：-**选项A**：如果口令设置为空，那么任何人都可以在不输入任何信息的情况下直接登录系统，这会使系统完全失去基本的安全防护，存在极大的安全隐患，所以口令不能设置为空，该选项说法正确。-**选项B**：口令长度越长，可能的组合数量就越多，同时如果包含多种字符类型（如字母、数字、特殊符号等），复杂度会进一步提高。复杂的口令更难被他人通过暴力破解等方式猜出，所以安全性会更高，该选项说法正确。-**选项C**：即使是复杂的口令，随着时间的推移，也可能因为各种原因（如黑客技术的发展、系统存在漏洞被攻击等）而面临被破解的风险。为了保证账户的安全性，定期修改口令是很有必要的，该选项说法错误。-**选项D**：在各种系统和应用中，通过输入用户名和对应的口令来验证用户身份是一种非常普遍的认证方式，如常见的登录网站、手机应用等场景大多采用口令认证，所以口令认证是最常见的认证机制，该选项说法正确。综上，答案选C。"21、员工小明准备组织开展公司战略会议，关于会议安全，以下错误的是

A.会前，小明提前做好会议安全宣贯，要求会议内容不得泄露给其他同事

B.会中，同事将会议内容拍照保存在个人手机

C.会后，擦除白板信息，会议资料及时带走

D.会后，会议纪要通过公司邮箱发送给参会人员

【答案】：B"

【解析】这道题主要考查公司战略会议安全相关知识。选项A，会前提前做好会议安全宣贯，要求会议内容不得泄露给其他同事，这是保障会议信息安全的常见且合理做法，能够有效防止会议内容在会议开始前就被不相关人员知晓，所以该选项做法正确。选项B，同事将会议内容拍照保存在个人手机，存在较大的信息泄露风险。个人手机可能会因丢失、被盗或被他人未经授权访问等情况，导致会议内容被泄露，不符合会议安全的要求，所以该选项做法错误。选项C，会后擦除白板信息并将会议资料及时带走，可以避免会议信息被后续进入会议室的人员看到，确保会议信息在会议结束后不会随意泄露，该选项做法正确。选项D，通过公司邮箱发送会议纪要给参会人员，公司邮箱通常有一定的安全保障机制，能在一定程度上保证参会人员接收会议纪要的安全性和隐私性，该选项做法正确。综上，答案选B。"22、对网络系统进行渗透测试，通常是按什么顺序来进行的：

A.控制阶段、侦查阶段、入侵阶段

B.入侵阶段、侦查阶段、控制阶段

C.侦查阶段、入侵阶段、控制阶段

D.侦查阶段、控制阶段、入侵阶段

【答案】：C

【解析】对网络系统进行渗透测试，通常需要按照一定的逻辑顺序进行。首先是侦查阶段，此阶段是整个渗透测试的基础，需要收集目标网络系统的各种信息，像IP地址范围、开放的端口、运行的服务等，只有了解了目标系统的基本情况，后续的攻击才有针对性。接着是入侵阶段，在掌握了足够信息后，利用发现的系统漏洞，运用合适的攻击技术和工具尝试进入目标系统。最后是控制阶段，成功入侵目标系统后，对其进行进一步控制，比如获取系统权限、安装后门程序等，以达到长期控制目标系统的目的。按照这样的合理顺序，正确答案应该是侦查阶段、入侵阶段、控制阶段，所以选C。23、以下哪些措施可以有效提高病毒防治能力除了

A.安装、升级杀毒软

B.升级系统、打补丁

C.提高安全防范意识

D.打开来历不明的邮件

【答案】：D

【解析】选项A，安装、升级杀毒软件能够帮助识别和清除计算机系统中的病毒，有效提高对病毒的防治能力。选项B，升级系统、打补丁可以修复系统中存在的安全漏洞，防止病毒利用这些漏洞进行入侵，对提高病毒防治能力有积极作用。选项C，提高安全防范意识可以让用户在日常使用中更加警觉，避免进行一些容易感染病毒的操作，从而增强病毒防治能力。而选项D，打开来历不明的邮件很可能会使计算机感染病毒，因为这些邮件中可能包含恶意软件、病毒程序或钓鱼链接等，这不仅不能提高病毒防治能力，反而会增加感染病毒的风险。所以答案选D。24、对于账号密码的安全保护，下列说法错误的是（）

A.应及时修改初始密码

B.账号密码不能随意保存在纸张、手机、私人电脑和U盘等容易被其它人获取的地方

C.如发现账号泄露现已，应立即更改密码或联系账号管理员

D.方便起见，在使用终端系统时可开启“自动保存密码”功能

【答案】：D"

【解析】本题可对各选项逐一分析，判断其关于账号密码安全保护的说法是否正确。-选项A：初始密码通常是系统预设的，很多人都知晓或者容易被猜到，及时修改初始密码可以增加账号的安全性，该说法正确。-选项B：纸张、手机、私人电脑和U盘等都有可能被他人获取，若将账号密码随意保存在这些地方，一旦这些物品被他人拿到，密码很容易泄露，所以不能随意保存，该说法正确。-选项C：当发现账号泄露后，立即更改密码能防止他人继续利用该账号进行违规操作，若无法自行更改密码，联系账号管理员也是正确的应对措施，该说法正确。-选项D：开启“自动保存密码”功能虽然方便，但存在很大的安全隐患。如果终端系统被他人使用或者被恶意攻击，保存的密码可能会被轻易获取，从而导致账号被盗用，所以不能为了方便而开启该功能，该说法错误。因此，答案选D。"25、网页恶意代码通常利用()来实现植入并进行攻击

A.口令攻击

B.U盘工具

C.浏览器的漏洞

D.拒绝服务攻击

【答案】：C

【解析】网页恶意代码的植入和攻击通常是借助目标系统的漏洞来达成的。在本题各选项中，A选项口令攻击是指通过各种手段获取系统口令从而获得访问权限，并非网页恶意代码植入的常用方式；B选项U盘工具一般是通过将恶意程序存储在U盘中，当其他设备接入该U盘时进行传播，并非网页恶意代码的植入途径；D选项拒绝服务攻击是通过大量请求使目标系统资源耗尽而无法正常服务，不是用来植入恶意代码的手段。而C选项浏览器的漏洞是网页恶意代码经常利用的，恶意代码可以通过这些漏洞在用户访问网页时悄悄植入用户的系统，进而实施攻击。所以答案选C。26、印刷.复印等行业在复制国家秘密载体方面,接受县级以上各级政府()的指导和监督。

A.公安部门

B.工商部门

C.保密行政管理部门

【答案】：C

【解析】印刷、复印等行业在复制国家秘密载体时，需要确保国家秘密的安全。保密行政管理部门负责管理和监督国家保密工作，具备专业的知识和能力来指导和监督相关行业在处理国家秘密载体时遵守保密规定，防止国家秘密泄露。而公安部门主要负责维护社会治安、打击违法犯罪等工作；工商部门主要负责市场监督管理和行政执法等工作，它们并不直接承担指导和监督复制国家秘密载体方面的工作。所以印刷、复印等行业在复制国家秘密载体方面，应接受县级以上各级政府保密行政管理部门的指导和监督，答案选C。27、国家秘密事项的密级确定以后,确定密级的机关.单位的上级机关发现不符合保密范围规定的,应当()。

A.及时自行采取措施予以纠正

B.及时通知确定密级的机关.单位纠正

C.及时通知有关保密工作部门采取措施予以纠正

【答案】：B

【解析】当国家秘密事项的密级确定以后，若确定密级的机关、单位的上级机关发现不符合保密范围规定时，按照规范流程，上级机关不能自行采取措施予以纠正，因为这可能会越过原确定密级的机关、单位，打乱正常的工作秩序；同时也不是直接通知有关保密工作部门采取措施予以纠正，因为保密工作部门主要是进行保密工作的监督和管理等，并非直接负责密级确定纠正的主体。正确的做法是及时通知确定密级的机关、单位纠正，这样既遵循了正常的工作层级和流程，也能让原确定密级的机关、单位有机会对密级进行重新审视和调整，所以答案选B。28、从安全角度出发，计算机未联网时的注意事项错误的是

A.应该安装杀毒软件

B.要打开防火墙

C.尽量使用正版系统或软件

D.为了省内存，什么安全软件都不装

【答案】：D

【解析】计算机即使未联网也可能存在安全风险，如存储介质携带病毒等，所以需要采取一定的安全措施保障系统安全。选项A中安装杀毒软件可以帮助检测和清除计算机中的病毒，是保障安全的重要手段；选项B打开防火墙能够对网络通信进行监控和过滤，阻挡潜在的攻击；选项C使用正版系统或软件可减少因盗版软件的漏洞而被攻击的风险。而选项D为了省内存什么安全软件都不装，会使计算机在面对潜在威胁时毫无防护能力，从安全角度来看这种做法是错误的。因此答案选D。29、离开座位时，我们应该()，并将桌面上的敏感资料锁入柜中

A.拨除电源

B.要他人照看电脑

C.锁定计算机屏幕

D.整理衣服

【答案】：C

【解析】当离开座位时，我们需要对工作场景进行妥善处理以保障信息安全等。选项A，拨除电源通常不是每次离开座位都必须进行的操作，且频繁插拔电源可能对设备造成损害，也不利于设备正常运行和维护，所以A选项不合适。选项B，依靠他人照看电脑存在不确定性，他人可能会因为疏忽或其他原因导致电脑信息泄露等问题，不是最可靠的方式，所以B选项不正确。选项C，锁定计算机屏幕可以防止他人在自己离开座位时随意操作电脑，查看电脑中的信息，同时又无需关闭电脑，回来后可以方便继续工作，并且题目中提到要将桌面上的敏感资料锁入柜中，锁定屏幕也是保障信息安全的重要一环，所以C选项正确。选项D，整理衣服与离开座位时对电脑和工作场景的安全处理无关，所以D选项不符合题意。综上，答案选C。30、某天某公司负责人王某接到一通电话，对方自称是电信公司，告知其信息被盗用，涉嫌违法，24小时后办公室座机将被停用，如有问题可按"9"键接入人工服务;然后市公安局的民警告知其涉嫌一起案件，现已被通缉;接着一位最高人民检察院主任将一个网址发给王某。王某上网一查，确认了自己被“通缉"。于是王某开始按照对方要求操作，最终导致高额存款落入骗子手中。以下对该事件的描述不正确的是

A.这是—起电话诈骗事件

B.诈骗犯利用的是受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱，从而能够对受害者进行一系列默骗、伤害等行为

C.事件中的王某因为惧怕公检法机构的威严而造成了上当受骗

D.王某如果能够多一些甄别能力，首先核实事件真伪，就能减少上当受骗的机会

【答案】：C"

【解析】本题可对每个选项进行逐一分析，判断其描述是否正确。-**选项A**：从题干可知，有人冒充电信公司、市公安局民警、最高人民检察院主任给王某打电话、发网址，最后让王某高额存款落入骗子手中，这明显是一起电话诈骗事件，该选项描述正确。-**选项B**：诈骗犯利用人们对信息被盗用、涉嫌违法以及被通缉的恐惧心理，也就是利用受害者的心理弱点、本能反应等心理陷阱，对王某进行欺骗，最终使王某上当受骗，导致高额存款损失，该选项描述正确。-**选项C**：题干中并没有明确表明王某是因为惧怕公检法机构的威严而造成上当受骗，造成他上当受骗的原因可能是多方面的，如未仔细甄别信息真伪等，该选项描述不准确。-**选项D**：如果王某能够多一些甄别能力，不轻易相信对方所说的内容，首先去核实事件的真伪，那么就有很大可能不会落入骗子的陷阱，从而减少上当受骗的机会，该选项描述正确。综上，答案选C。"31、根据《员工信息安全行为准则》，以下哪种行为是错误的？

A.员工在公司内的活动期间应在明显位置佩戴公司发放的员工工作卡

B.未经授权，不能擅自将信息处理设备连入公司内部网络

C.如有外部员工进入公司办公区，则直接带领其进入即可，不需登记

D.员工工作时间不能访问与工作无关的网站，如视频网站、购物网站、社交网站等

【答案】：C

【解析】选项A，员工在公司内活动期间在明显位置佩戴公司发放的员工工作卡，这是常见且合理的信息安全管理措施，方便公司进行人员识别与管理，该行为是正确的；选项B，未经授权擅自将信息处理设备连入公司内部网络可能会带来安全风险，比如引入外部的病毒、恶意软件等，所以不能擅自连接，该行为是正确的；选项C，如有外部员工进入公司办公区，直接带领其进入而不进行登记不符合信息安全管理要求，登记可以记录外来人员的信息，便于安全追溯和管理，这种直接带领进入不登记的行为是错误的；选项D，员工工作时间访问与工作无关的网站，如视频网站、购物网站、社交网站等，不仅会影响工作效率，还可能因这些网站存在的安全漏洞导致公司网络安全受到威胁，所以该行为是正确的。因此本题答案选C。32、为了防止邮箱邮件爆满而无法正常使用邮箱，您认为应该怎么做

A.看完的邮件就立即删除

B.定期删除邮箱的邮件

C.定期备份邮件并删除

D.发送附件时压缩附件

【答案】：C

【解析】为防止邮箱邮件爆满而无法正常使用邮箱，需要采取有效措施合理处理邮件占用空间的问题。选项A仅看完邮件就立即删除，可能会导致一些后续可能有用的邮件被误删，且缺乏系统性，不能很好地从整体上控制邮箱容量。选项B定期删除邮箱的邮件，没有对邮件进行备份，可能会丢失重要信息。选项C定期备份邮件并删除，既保证了重要邮件信息得以保留，又能清理邮箱空间，可有效防止邮箱爆满，是较为合理的做法。选项D发送附件时压缩附件，主要是在发送邮件环节减少附件占用空间，不能解决邮箱内已有邮件过多导致爆满的问题。所以答案选C。33、对外提供涉及经济.科技和社会发展方面的国家秘密时,批准机关应当向()通报有关情况。

A.级政府的保密工作部门

B.同级政府的保密工作部门

C.省.自治区.直辖市政府的保密工作部门

【答案】：B

【解析】当对外提供涉及经济、科技和社会发展方面的国家秘密时，从保密工作的层级对应和信息通报的有效性、准确性来讲，批准机关应当向同级政府的保密工作部门通报有关情况。这样可以确保同级的保密工作部门能够及时掌握相关国家秘密的对外提供情况，做好相应的监督和管理工作，保障国家秘密的安全。而向各级政府的保密工作部门通报可能会造成信息的混乱和资源的浪费，向省、自治区、直辖市政府的保密工作部门通报则可能无法满足及时性和针对性的要求，不能很好地适应具体情况。所以答案选B。34、A员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

【解析】员工电脑出现故障需借用他人电脑查询数据时，要在保障信息安全的前提下提供帮助。选项A不予理睬，这种做法缺乏同事间的互助精神，不利于团队协作，所以该选项不合适；选项B直接登入系统让同事在自己电脑系统上查询，没有采取相应安全措施，可能导致数据泄露等安全问题，因为同事操作过程不受监督，可能存在误操作或其他不当行为，所以该选项不正确；选项D告诉同事密码让其自行登录查询，这极大地增加了信息泄露风险，密码属于重要的安全信息，随意告知他人不符合信息安全规范，所以该选项也不可取；而选项C，登入系统让同事在自己电脑系统上查询，并站在一边不离开，既满足了同事的查询需求，又能在一旁监督操作过程，确保数据操作的安全性和合规性，因此正确答案是C。35、废弃的办公文件应该如何处理

A.丢进可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重复利用（例如当草稿纸等）

D.使用碎纸机处理

【答案】：D

【解析】答案选D。办公文件通常包含大量敏感信息，如公司机密、个人隐私、商业数据等。若只是将废弃办公文件丢进可回收垃圾桶，可能会导致这些信息泄露，被不法分子获取利用，从而造成不可估量的损失，所以A选项错误。将其放置一旁置之不理，不仅会占据空间，时间久了文件可能会丢失或损坏，而且也存在信息泄露的风险，B选项也不正确。虽然重复利用文件是一种环保的做法，但这样做同样无法避免文件中敏感信息的泄露，C选项不合适。而使用碎纸机处理废弃办公文件，可以将文件粉碎成小块，大大降低信息被恢复和窃取的可能性，能有效保障信息安全，因此应该选择D选项。36、根据《员工信息安全行为准则》，员工计算机终端密码、VPN密码、域账号及其他系统密码应至少几个月更新一次？

A.一年

B.六个月

C.四个月

D.三个月

【答案】：D

【解析】《员工信息安全行为准则》是为保障员工信息安全而制定的规范，其中对员工计算机终端密码、VPN密码、域账号及其他系统密码的更新时间有明确规定，目的是降低密码被盗用或破解的风险，保证信息系统的安全性。更新时间间隔越短，安全性相对越高。在本题所给的选项中，三个月是最短的时间周期，相较于一年、六个月、四个月而言，能更及时地更换密码，有效减少因密码长期使用而带来的安全隐患，所以答案选D。37、当你准备登录计算机系统时,有人站在你身旁看着你,以下做法,你觉得最恰当的是?

A.不理会对方,相信对方是友善和正直的

B.凶很地示意对方走开,并报告安全中心此人可疑

C.在键盘上故意假输入一些字符,以防被偷看

D.友好的提示对方避让一下,不要看你的机密信息,如果不行,就用身体或其他物体进行遮挡

【答案】：D"

【解析】本题考查登录计算机系统时有人旁观的恰当处理方式。A选项“不理会对方，相信对方是友善和正直的”，这种做法存在一定风险。在涉及个人登录信息这种机密内容时，不能仅仅基于善意去盲目信任他人，他人可能会在不经意间获取到你的登录信息，从而导致个人信息泄露和安全隐患，所以A选项不恰当。B选项“凶很（应该是凶狠）地示意对方走开，并报告安全中心此人可疑”，这种反应过于激进。在没有确凿证据表明对方有恶意的情况下，直接将对方视为可疑人员并报告安全中心，可能会导致不必要的误会和冲突，不利于正常的社交和工作环境，所以B选项不合适。C选项“在键盘上故意假输入一些字符，以防被偷看”，这是一种比较冒险的做法。一方面，假输入可能会打乱自己正常的登录流程，增加登录的时间和出错的概率；另一方面，可能无法完全避免对方获取到真实的登录信息，效果并不理想，因此C选项不是最佳选择。D选项“友好的提示对方避让一下，不要看你的机密信息，如果不行，就用身体或其他物体进行遮挡”，该做法既体现了友善和礼貌，又能有效地保护个人的机密信息。先友好提示，如果对方不配合，再采取进一步的遮挡措施，是一种既合理又可行的处理方式，所以D选项最为恰当。综上，答案选D。"38、绝密级国家秘密是()的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。

A.重要

B.最重要

C.特别重要

D. 以上都正确

【答案】：B

【解析】该题答案选B。根据《中华人民共和国保守国家秘密法》相关规定，绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。选项A“重要”对应机密级国家秘密，选项C“特别重要”表述不准确，所以本题正确答案是B。39、()是党中央统一领导党政军保密工作的领导机构。

A.各级保密委员会

B.国家保密局

C.中央保密委员会

D. 保密工作机构

【答案】：C

【解析】中央保密委员会是党中央统一领导党政军保密工作的领导机构。各级保密委员会是党和国家保密工作的领导机构，但并非是党中央统一领导党政军保密工作的特定领导机构，故A选项错误。国家保密局是国务院的职能部门，是全国保密工作的行政管理部门，并非领导机构，B选项错误。保密工作机构是具体负责保密工作开展的部门，不是统一领导党政军保密工作的领导机构，D选项错误。所以本题应选C。40、对于防范钓鱼邮件的方法,以下说法错误的是

A.仔细核对发件人地址

B.不确定邮件中附件的安全性时,不要随意下载

C.涉及钱财或企业敏感信息的邮件要进行二次确认

D.陌生邮件中的链接可以点开查看

【答案】：D"

【解析】逐一分析各选项：A选项，仔细核对发件人地址是很有效的防范钓鱼邮件的方法，钓鱼邮件通常会伪装发件人地址，核对地址可以有效识别可疑邮件，该选项说法正确。B选项，在不确定邮件中附件安全性时不随意下载是正确的做法，因为附件可能携带恶意软件，随意下载可能导致计算机感染病毒，遭受信息泄露等危害，该选项说法正确。C选项，涉及钱财或企业敏感信息的邮件进行二次确认能够避免因钓鱼邮件造成的经济损失或信息泄露，是必要的防范措施，该选项说法正确。D选项，陌生邮件中的链接往往指向恶意网站，点开查看可能会使电脑被植入恶意程序，导致个人信息泄露、遭受诈骗等，所以不能随意点开陌生邮件中的链接，该选项说法错误。综上所述，答案选D。"41、下列()事项不得确定为国家秘密。

A.已经依法公开或者无法控制知悉范围的

B.需要社会公众广泛知晓或者参与的

C.法律.法规或者国家有关规定要求公开的

D. 以上皆是

【答案】：D"

【解析】本题可根据各选项的内容，结合国家秘密的相关规定来分析。-选项A：已经依法公开或者无法控制知悉范围的事项，意味着这些信息已经处于公开状态或者难以进行保密管控，不符合国家秘密需要严格控制知悉范围的特性，所以该事项不得确定为国家秘密。-选项B：需要社会公众广泛知晓或者参与的事项，其目的就是要让大众了解和参与，若将其确定为国家秘密，就违背了这一初衷，因此这类事项也不能确定为国家秘密。-选项C：法律、法规或者国家有关规定要求公开的事项，按照规定这些内容是要面向社会公开的，自然不能再作为国家秘密进行保密，所以该事项不得确定为国家秘密。综上所述，选项A、B、C所描述的事项都不得确定为国家秘密，答案选D。"42、公司电脑不允许随意安装软件原因是什么

A.软件版权问题

B.病毒风险

C.软件来源不明，安全性无法保证

D.以上都是

【答案】：D

【解析】公司电脑不允许随意安装软件，原因是多方面的。选项A，软件版权问题确实存在，如果随意安装未经授权的软件，可能会导致公司面临侵权等法律风险；选项B，随意安装软件很可能会带来病毒风险，这些病毒可能会破坏公司电脑中的重要数据、干扰正常办公，甚至对公司的整个网络系统造成安全威胁；选项C，很多随意安装的软件来源不明，无法保证其安全性，可能会包含恶意程序，窃取公司机密信息或进行其他有害操作。所以以上选项都是公司电脑不允许随意安装软件的原因，答案选D。43、风险评估的三个要素是

A.政策、结构、技术

B.组织、技术、信息

C.硬件、软件、人

D.资产、威胁、脆弱性

【答案】：D

【解析】风险评估是对信息资产面临的威胁、存在的脆弱性、造成的影响，以及三者综合作用而带来风险的可能性的评估。资产是指对组织具有价值的信息或资源，是风险评估的对象；威胁是可能对资产造成损害的潜在原因，如黑客攻击、自然灾害等；脆弱性是资产本身存在的弱点，可能被威胁利用导致资产受损。所以资产、威胁、脆弱性是风险评估的三个要素。而选项A中的政策、结构、技术，选项B中的组织、技术、信息，选项C中的硬件、软件、人都不能完整准确地构成风险评估的三要素，因此本题正确答案是D。44、“找回密码”是一个关键的邮箱安全设置，以下问题中属于相对安全的是

A.你的生日

B.你的出生地

C.你小学时最好的朋友叫什么

D.你有几个兄弟姐妹

【答案】：C

【解析】作为邮箱找回密码的问题，安全性主要取决于信息是否容易被他人获取。选项A“你的生日”，生日信息通常比较容易被他人知晓，比如亲朋好友都可能了解，甚至一些社交平台也可能会公开相关信息，所以安全性相对较低。选项B“你的出生地”，出生地是公开且相对容易查到的基本信息，他人通过一些渠道也可能获取到，存在一定安全风险。选项C“你小学时最好的朋友叫什么”，这个信息相对比较私密，不是熟悉你的人很难得知，他人要获取该信息的难度较大，所以安全性相对较高。选项D“你有几个兄弟姐妹”，这也是比较容易被他人了解到的信息，例如通过与你的亲属、朋友交流或者一些社交活动等途径，可能就会被他人知晓，安全性不佳。因此相对安全的是选项C。45、棱镜门主要曝光了对互联网的什么活动?

A.监听

B.看管

C.羁押

D.受贿

【答案】：A

【解析】“棱镜门”事件是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划，该计划主要曝光了美国对互联网大量的监听活动。选项B“看管”通常用于对人或事物进行看守管理，并非“棱镜门”所涉及的核心活动；选项C“羁押”主要指对犯罪嫌疑人或被告的关押，与“棱镜门”在互联网方面的事件性质不符；选项D“受贿”是指国家工作人员利用职务便利收受他人财物的行为，和“棱镜门”曝光内容毫无关联。所以答案选A。46、员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

【解析】员工电脑出现故障需要马上进入信息系统查询数据并向B员工借用电脑，在这种情况下，选项A不予理睬是不符合同事之间互帮互助原则的，不利于团队协作和工作开展。选项B直接登入系统让同事在自己电脑系统上查询，存在信息安全风险，因为在无人监督的情况下，同事可能会误操作或者泄露一些不该泄露的信息。选项D告诉同事密码让同事自行登录查询，更是严重违反信息安全规定，密码属于重要的保密信息，随意告知他人会极大地增加信息泄露的可能性。而选项C，B员工登入系统让同事在自己电脑系统上进行查询，并站在一边不离开，这样既能帮助同事解决当下的工作需求，又能对操作过程进行监督，保障信息安全和操作的规范性。所以答案选C。47、对是否属于国家秘密和属于何种密级有争议的,由()确定。

A.国家保密工作部门

B.省.自治区.直辖市的保密工作部门

C.国家保密工作部门或者省.自治区.直辖市的保密工作部门

【答案】：C

【解析】对于是否属于国家秘密以及属于何种密级存在争议时，国家保密工作部门负责从国家层面进行统筹协调与管理，能够根据全国范围内的整体情况和相关规定来准确确定。而省、自治区、直辖市的保密工作部门则对本地区的具体情况更为熟悉，在处理涉及本地区的相关争议时，能够结合当地实际和国家保密要求做出合理判断。所以既可以由国家保密工作部门来确定，也可以由省、自治区、直辖市的保密工作部门来确定，因此答案选C。48、办公室突然来了不认识的人，应该怎么做？

A.不询问，让他自己找要找的人

B.不询问，但注意着

C.看情况，不忙的时候询问

D.主动询问

【答案】：D

【解析】办公室是一个相对较为私密和安全需要保障的工作场所。当突然来了不认识的人时，不询问让他自己找要找的人（选项A）这种做法存在安全隐患，可能会让一些别有用心的人有机可乘进入办公室进行不轨行为。不询问但注意着（选项B），只是被动观察，没有主动了解对方的来意，无法及时防范潜在风险。看情况，不忙的时候询问（选项C），这种处理方式不够积极主动，可能会因为忙碌而忽略对陌生人的询问，同样不利于保障办公室安全。而主动询问（选项D）能够第一时间了解陌生人的来意，判断其是否有合理进入办公室的理由，是保障办公室安全和正常秩序的正确做法。所以答案选D。49、如今市面上的应用软件琳琅满目，很多不法分子将正规软件替换为捆绑病毒的软件，那么关于下载软件的说法错误的是？

A.在软件官方网站下载软件

B.下载后用MD5工具查看下载软件的MD5值，并同官方网站公布的MD5值做对比

C.在搜素引擎中任意下载安装软件

D.以上均不正确

【答案】：C

【解析】该题主要考查下载软件的正确方式。选项A，在软件官方网站下载软件是较为安全可靠的方式，因为官方网站能保证软件的正版性和安全性，不容易感染病毒，所以选项A说法正确。选项B，下载后用MD5工具查看下载软件的MD5值，并同官方网站公布的MD5值做对比，通过对比MD5值可以判断下载的软件是否完整且未被篡改，如果MD5值一致，说明软件与官方版本一致，若不一致，则可能被篡改或感染病毒，所以选项B说法正确。选项C，在搜索引擎中任意下载安装软件存在很大风险，因为搜索引擎的搜索结果中可能包含大量非官方、被篡改甚至捆绑病毒的软件，不法分子可能将捆绑病毒的软件伪装成正规软件，随意下载安装容易导致系统感染病毒，造成信息泄露或设备损坏等问题，所以选项C说法错误。因此本题答案选C。50、以下哪种口令不属于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。选项A“123456780000000”是由简单的数字排列组成，选项B“Abcdefg”是按字母顺序的简单组合，选项C“AAAAAAA”是重复的字母，这些都属于容易被猜到的弱口令。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符，组合更复杂，不容易被猜测，不属于弱口令，所以答案是D。第二部分多选题(10题)1、下列哪些是信息安全的目标？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目标，即保密性、完整性和可用性。保密性是指确保信息不被非授权的访问和披露，防止敏感信息泄露给未经授权的个人、实体或过程，选项A正确。完整性是指保护信息及其处理方法的准确性和完整性，防止信息被未经授权的篡改，保证信息在存储和传输过程中不被非法修改、破坏，选项B正确。可用性是指保证合法用户在需要时可以访问到信息及相关资源，当需要使用信息时，信息和相关的信息系统能够及时、可靠、方便地服务于用户，选项C正确。而“安全性”是一个较为宽泛的概念，它涵盖了保密性、完整性、可用性等多个方面，并非信息安全具体的目标，选项D错误。所以本题正确答案选ABC。"2、下面说法正确的是

A.可以在代码中嵌入账户名和密码信息

B.安全工单通过邮件形式发送给责任人并抄送相关领导

C.服务器入侵类型安全工单需要高优处理，立即响应邮件并积极配合企业安全排查

D.密码设置要简单好记

【答案】：BC"

【解析】本题可根据网络安全的相关知识，对每个选项进行逐一分析：-**选项A**：在代码中嵌入账户名和密码信息是极其危险的行为，一旦代码泄露或者被恶意攻击，账户名和密码会直接暴露，从而导致严重的安全问题，所以不能在代码中嵌入账户名和密码信息，该选项**错误**。-**选项B**：安全工单通常会通过邮件形式发送给责任人，以便责任人及时知晓并处理相关安全问题；同时抄送相关领导，方便领导了解情况并进行监督和指导，该选项**正确**。-**选项C**：服务器入侵类型的安全工单涉及到企业重要服务器的安全，情况紧急且危害较大，需要高优先级处理。立即响应邮件并积极配合企业安全排查能够尽快发现和解决入侵问题，降低企业损失，该选项**正确**。-**选项D**：密码设置简单好记，容易被他人猜到或破解，无法保障账户的安全。密码应该设置得足够复杂，包含字母、数字、特殊字符等，以提高安全性，该选项**错误**。综上，正确答案是BC。"3、会涉及用户安全的信息/资料包括

A.客户的软件源码，或包含客户属性的软件源码客户的规划方案

B.包含Word文档或PPT方案客户的初设、可研、建设方案及项目报价

C.客户的环境信息，包括：IP地址、主机名、域名、用户名、密码；组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单

D.用户数据信息(业务数据)，包括：配置文件信息、业务日志文件、数据库文件

【答案】：ABCD"

【解析】选项A中，客户的软件源码包含着客户的技术核心内容，一旦泄露可能被不法分子利用来进行恶意攻击或窃取商业机密，严重影响客户的安全；包含客户属性的软件源码以及客户的规划方案更是涉及到客户的业务战略等重要信息，泄露后会威胁到用户安全。选项B里，Word文档或PPT方案可能涵盖了客户项目的关键信息，客户的初设、可研、建设方案详细记录了项目的各个环节和细节，项目报价涉及到经济利益，这些信息的泄露可能导致客户在商业竞争中处于不利地位，影响用户安全。选项C中，客户的环境信息，如IP地址、主机名、域名、用户名、密码等，是网络安全的重要部分，一旦被获取，黑客可能会入侵客户的网络系统，窃取敏感数据；组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单等信息泄露后，攻击者可以更精准地了解客户的业务布局和系统结构，进而发起攻击，危害用户安全。选项D，用户数据信息（业务数据），配置文件信息包含了系统和业务运行的关键配置，业务日志文件记录了业务操作的详细过程，数据库文件存储着大量的业务数据，这些数据如果泄露，可能会导致客户的业务数据被篡改、丢失或被非法利用，严重威胁用户安全。综上所述，ABCD选项所涉及的信息/资料都会涉及用户安全，答案选ABCD。"4、以下哪些安全秘诀可以防范钓鱼邮件？

A.杀毒软件要安装

B.登录口令要保密

C.公私邮箱要分离

D.重要文件慎处理

【答案】：ABCD"

【解析】本题各项选项中的安全秘诀均有助于防范钓鱼邮件，具体分析如下：-**选项A：杀毒软件要安装**安装杀毒软件可以实时监测和查杀邮件中的恶意软件、病毒等威胁。钓鱼邮件常携带恶意程序，一旦用户点击邮件中的链接或下载附件，就可能导致计算机被感染。杀毒软件能在一定程度上识别并拦截这些恶意内容，降低因钓鱼邮件而遭受攻击的风险，所以该选项正确。-**选项B：登录口令要保密**钓鱼邮件的一个常见目的是骗取用户的账号登录信息。如果用户随意泄露登录口令，攻击者就可以轻易地登录用户的邮箱或其他重要账户，获取敏感信息。将登录口令严格保密，即使收到钓鱼邮件，攻击者也无法利用骗取到的账号信息进行进一步的操作，从而有效防范钓鱼邮件带来的危害，所以该选项正确。-**选项C：公私邮箱要分离**将私人邮箱和工作邮箱分开使用，能减少信息的交叉和泄露风险。对于工作邮箱，可设置更严格的邮件过滤规则，只接收来自工作相关联系人或可信发件人的邮件，降低收到钓鱼邮件的概率。同时，当一个邮箱受到钓鱼攻击时，另一个邮箱的信息仍能得到较好的保护，所以该选项正确。-**选项D：重要文件慎处理**钓鱼邮件常常会诱导用户点击链接下载看似重要的文件，而这些文件可能是恶意软件的载体。对重要文件谨慎处理，不轻易从不可信的邮件中下载文件，仔细核实文件的来源和真实性，能够避免因下载和打开恶意文件而感染病毒、泄露信息，从而防范钓鱼邮件的攻击，所以该选项正确。综上，ABCD四个选项中的安全秘诀都可以防范钓鱼邮件。"5、小王是一名普通员工，在参加一次部门内部研发讨论会后的做法，下列不恰当的是?

A.会议过程中仔细聆听大家的讨论，然后用计算机进行记录，作为会后学习的重要资料

B.将会议上获取的重要信息发朋友圈留存

C.将会议上获取的资料和信息分享给其他没有参会的同事

D.会前要求不能拍照，但是为了记录清楚，还是偷拍了一些重要节的幻灯片内容

【答案】：BD"

【解析】这道题主要考查在部门内部研发讨论会后的恰当行为。选项A，会议过程中仔细聆听大家的讨论，并用计算机进行记录，将其作为会后学习的重要资料。这不仅有助于个人在会后回顾会议内容、加深对会议讨论主题的理解，促进自身专业知识的提升，而且也是一种积极参与会议、重视会议成果的表现，因此该做法是恰当的。选项B，将会议上获取的重要信息发朋友圈留存。部门内部研发讨论会的信息通常是有一定保密性和特定使用范围的，朋友圈是一个相对公开的社交平台，将重要信息发布在朋友圈，可能会导致这些信息泄露给不相关的人，给公司带来潜在的风险，所以这种做法不恰当。选项C，将会议上获取的资料和信息分享给其他没有参会的同事。在部门内部，信息共享有助于提高整个团队的工作效率和协作效果，让未参会的同事也能了解会议内容，跟上工作进度，共同推动项目的顺利进行，因此该做法是恰当的。选项D，会前要求不能拍照，但为了记录清楚，还是偷拍了一些重要环节的幻灯片内容。会前的规定是需要遵守的，偷拍行为违反了会议规定，并且幻灯片内容可能包含公司的敏感信息或机密数据，偷拍可能会导致这些信息在不恰当的时候泄露出去，所以这种做法不恰当。综上，答案选BD。"6、日常生活、工作中，为什么需要定期修改电脑、邮箱、网站的各类密码？

A.遵循国家的安全法律

B.降低电脑受损几率

C.确保不会忘掉密码

D.确保个人数据和隐私安全

【答案】：ABD"

【解析】本题可对每个选项进行分析，判断其是否为定期修改各类密码的原因。###选项A遵循国家的安全法律是定期修改密码的一个重要原因。在当今数字化时代，国家为了保障公民、企业和国家的信息安全，制定了一系列相关的安全法律和法规，要求个人和组织采取必要的措施来保护数据安全，定期修改密码就是其中一项有效的措施，所以选项A正确。###选项B定期修改密码有助于降低电脑受损几率。如果密码长期不更换，一旦被他人破解，攻击者就可能通过密码进入电脑系统，植入病毒、恶意软件或者进行其他破坏操作，从而导致电脑受损。而定期修改密码可以增加密码的复杂度和随机性，让攻击者更难以破解，进而降低电脑因密码泄露而受损的可能性，所以选项B正确。###选项C定期修改密码并不能确保不会忘掉密码。相反，频繁修改密码可能会增加记忆的难度，导致更容易忘记密码。所以定期修改密码的目的不是确保不会忘掉密码，选项C错误。###选项D确保个人数据和隐私安全是定期修改密码的核心目的。随着信息技术的发展，个人数据和隐私面临着越来越多的威胁，如黑客攻击、网络诈骗等。如果密码长期不变，被破解的风险会逐渐增加，一旦密码泄露，个人的敏感信息、财务数据等就可能被他人获取和滥用。定期修改密码可以有效减少这种风险，保护个人数据和隐私安全，所以选项D正确。综上所述，答案选ABD。"7、在参加如下哪些活动时，可能导致敏感信息披露，应遵循先审核后公开、最小化披露原则。

A.咨询

B.商务谈判

C.技术评审

D.成果鉴定

【答案】：ABCD"

【解析】以下活动可能导致敏感信息披露，所以都应遵循先审核后公开、最小化披露原则：-**咨询**：在咨询过程中，可能会涉及提供企业或个人的一些关键信息以获取准确解答。如果不加以审核和控制披露范围，这些敏感信息就有泄露的风险。例如企业在咨询财务问题时可能会透露财务数据等敏感信息。-**商务谈判**：商务谈判中双方需要交换一定的商业信息，像公司战略、产品成本、客户资源等。若不遵循相应原则，这些敏感信息一旦被不当披露，可能使企业在市场竞争中处于不利地位。-**技术评审**：技术评审会讨论技术方案、技术细节、创新成果等内容，这些往往是企业的核心竞争力所在，属于敏感信息范畴。若评审过程中信息管理不善，可能导致技术秘密泄露，影响企业的技术优势。-**成果鉴定**：成果鉴定时会展示成果的详细内容，包括研究方法、关键数据、创新点等。如果随意公开，可能会使成果被他人恶意利用，损害成果所有者的权益。因此，参加咨询、商务谈判、技术评审、成果鉴定这些活动时，都可能导致敏感信息披露，应遵循先审核后公开、最小化披露原则，本题答案选ABCD。"8、关于防范社交网络欺诈,下列说法正确的是

A.涉及金钱往来的事情,要当面或者电话确认

B.谨慎点击社交网络中的链接

C.在社交网络发布消息,也需要慎重

D.定期查看自己的隐私设置是否有效

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，以判断其关于防范社交网络欺诈说法的正确性：-**A选项**：涉及金钱往来的事情时，当面或者电话确认可以有效核实对方身份和事情的真实性。在社交网络环境中，诈骗分子可能会假冒他人身份要求转账等，如果不进行当面或电话确认，很容易陷入诈骗陷阱，导致财产损失。所以涉及金钱往来的事情要当面或者电话确认，该选项说法正确。-**B选项**：社交网络中的链接可能指向恶意网站，点击后可能会导致个人信息泄露、设备被植入病毒等问题。一些不法分子会通过发送虚假链接来诱骗用户点击，从而获取用户的账号密码、银行卡信息等，实现诈骗目的。因此，谨慎点击社交网络中的链接能够有效防范社交网络欺诈，该选项说法正确。-**C选项**：在社交网络发布消息时，若不慎重，可能会泄露个人隐私、家庭情况、工作信息等敏感内容。这些信息一旦被不法分子获取，可能会被用于精准诈骗。比如，泄露了自己的生日、身份证号等信息，不法分子可能会利用这些信息重置账号密码，进而实施诈骗。所以在社交网络发布消息需要慎重，该选项说法正确。-**D选项**：定期查看自己的隐私设置是否有效，可以确保个人信息在社交网络中的安全性。随着社交网络平台规则和功能的不断变化，隐私设置可能会被默认更改，导致个人信息暴露。及时检查并调整隐私设置，能使个人信息得到更好的保护，降低被诈骗的风险。所以定期查看自己的隐私设置是否有效是防范社交网络欺诈的有效措施，该选项说法正确。综上，ABCD四个选项的说法均正确。"9、常见的密码破解方式有哪些？

A.暴力穷举、撞库

B.挖掘、解密

C.窃取、捡漏

D.嗅探、社会工程

【答案】：ABCD"

【解析】本题主要考查常见的密码破解方式。###选项A-**暴力穷举**：这是一种简单直接的密码破解方法，它会尝试所有可能的字符组合，直到找到正确的密码。例如，对于一个较短且仅由数字组成的简单密码，攻击者可能会从0开始，依次尝试000、001、002等所有可能的数字组合，直到找到正确的密码为止。-**撞库**：黑客通过收集互联网上已泄露的用户名和密码信息，然后使用这些信息尝试登录其他网站或系统。因为很多用户在不同的网站使用相同的用户名和密码，所以黑客可以通过这种方式获取更多的账户权限。###选项B-**挖掘**：在密码破解的场景中，挖掘可能涉及对目标系统进行深入分析，寻找系统中存在的漏洞和弱点。黑客可能会通过研究软件代码、数据库结构等方式，找到可以利用的漏洞，从而获取密码信息。-**解密**：对于经过加密存储的密码，攻击者可能会使用各种解密算法和技术来尝试还原出原始密码。一些加密算法可能存在破解的可能性，尤其是当加密密钥被泄露或者加密算法本身存在缺陷时。###选项C-**窃取**：攻击者可以通过各种手段窃取用户的密码信息，例如安装恶意软件、进行网络监听、利用社会工程学手段骗取用户的密码等。恶意软件可以记录用户的键盘输入，将用户输入的密码信息发送给攻击者；网络监听则可以截获用户在网络上传输的密码信息。-**捡漏**：可能是指利用一些管理上的漏洞或者疏忽来获取密码。例如，有些用户可能会将密码写在便签上并贴在电脑旁边，攻击者在某些情况下可能会偶然发现这些便签从而获取密码。###选项D-**嗅探**：通过网络嗅探工具，攻击者可以监听网络中的数据包，从中获取用户在网络上传输的明文密码或者加密密码信息。在一些不安全的无线网络环境中，攻击者可以使用嗅探工具截获用户的网络通信数据，进而分析获取密码。-**社会工程**：是指攻击者通过与目标用户进行交流，利用心理战术来骗取用户